专利名称:用于流式传输媒体播放器的安全密钥检索的装置鉴别的制作方法
技术领域:
本发明一般涉及流式传输媒体播放器,特别是涉及流式传输媒体播放器中的鉴别和内容安全。
背景技术:
常规上,在带宽被确保并且稳健的管理型网络上分发内容。管理型网络是处于至少一个操作员管理下的网络,该操作员常常是可确定是否应准许内容的请求的用户或处理器。管理型网络可限定网络的访问和使用,诸如设定对于某些授权的用户的带宽使用。管理型网络给予操作员稳定的平台,以在诸如电视和计算机的装置上管理它们的内容分布网络。最近,诸如膝上型计算机、移动电话、智能电话、笔记本和平板机的能够提供视频回放的移动装置的数量明显增加。一般在带宽可波动并且散乱的非管理型网络上向这些移动装置提供内容。非管理型网络是不在操作员的直接管理下的网络,诸如3G网络、宽带因特网或任何用户可访问网络的WiFi热点。这些非管理型网络允许用户从几乎任何位置在网络上对内容的更多访问。由于网络是非管理型的,这些网络上的内容的分布在安全和对于内容的访问上呈现特有的挑战。称为“过火”(OTT)分布的非管理型网络上的视频内容的分布变得十分普及。对于在这些非管理型网络上分布该内容引入了许多的方案。例如,几种协议允许调整对于诸如带宽和处理功率的可用资源的视频位率使得能够实现即时又不中断的观察体验的自适应的位率流式传输。Apple在HTTP实时流式传输(HLS)协议中规定了一种这样的协议。Apple已集成在其QuickTime播放器中的这种协议利用将视频切成块体(chunk)的概念,以便在保持切换到内容的替代性位率版本的同时将内容传输到装置。这允许适应在非管理型网络上会是问题的波动带宽的能力。HLS协议考虑块体的加密。可通过使用AES-CBC-128将块体加密。密钥由HTTP服务器提供,并且,可在HTTPS上被检索。但是,OTT内容的安全性常常缺少一般在条件访问(CA)或数字版权管理(DRM)系统中发现的某些特征,诸如用户/装置鉴别、装置提供(provisioning)、输出控制信令和内容分级/家长控制。在双向保护系统中,客户端可向可帮助克隆检测或其它攻击的识别的首端返回信息。仍然,在具有有限硬件(HW)安全的装置中,诸如越狱或寻根(rooting)的攻击会危及装置的总体安全和流式传输到它的内容。越狱或寻根是允许运行某操作系统的装置对于操作系统的先前“锁定”的特征获得完全的访问从而去除由装置制造商、网络操作员或开发人员施加的限制的过程。因此,非管理型网络的灵活性自身导致一些问题。移动装置从几乎任何位置访问网络上的内容的能力极大增加将请求这种内容的装置的数量,其中许多请求可能来自未授权的用户或装置。非管理型网络还使得更难以开发用户或装置上的数据,以及在从不同的访问点访问内容的用户和装置的鉴别和跟踪上提出挑战
发明内容
在一个实施例中,本发明是一种用于在非管理型网络上接收安全内容的系统,该系统包括被配置为在具有对于网络的访问的用户装置上操作的安全应用,其中,安全应用被配置为从媒体播放器接收对于播放列表数据的请求;向内容服务器发送播放列表请求;从内容服务器接收播放列表数据;向媒体播放器发送播放列表数据;从媒体播放器接收安全访问请求;向安全服务器发送安全访问请求;从安全服务器接收安全访问数据;和向媒体播放器发送安全访问数据。在另一实施例中,安全应用还被配置为向登记服务器发送登记信息;和从登记服务器接收签名的安全证书。在另一实施例中,登记信息包括唯一用户标识符。在又一实施例中,唯一用户标识符是在用户装置上接收的。在另一实施例中,媒体播放器被配置为通过使用播放列表数据向内容服务器发送内容请求,并且从内容服务器接收内容以供在媒体播放器上回放。在一个实施例中,安全应用被嵌入媒体播放器中。在另一实施例中,媒体播放器和安全应用相互安全地通信。在又一实施例中,安全应用进一步被配置为从与安全应用相关的用户装置获得装置数据;向安全服务器发送装置数据的至少一部分;和从安全服务器接收与装置数据相关的安全访问数据;其中,安全访问数据允许基于装置数据访问安全的内容。在又一实施例中,装置数据包括安全应用的用户的年龄。在另一实施例中,装置数据包括用户装置的地理位置。在一个实施例中,装置数据包括用户装置的预定的功能。在另一实施例中,装置数据包括装置的安全状态的确定。在又一实施例中,装置数据包括装置的输出能力的确定。在另一实施例中,内容请求包括对于广告的请求,并且,内容包括用于在媒体播放器上回放的广告。在又一实施例中,安全应用还被配置为从与安全应用相关的用户装置获得装置数据;向安全服务器发送装置数据的至少一部分;基于装置数据接收包括目标广告的播放列表数据;和向媒体播放器发送播放列表数据。在另一实施例中,安全应用被配置为解析播放列表数据,并且,用修改的统一资源标识符替换与播放列表请求和安全访问请求相关的播放列表数据中的所有统一资源标识符,从而将播放列表请求和安全访问请求从媒体播放器引向安全应用。在又一实施例中,安全应用被配置为确定装置的安全状态,并且根据装置的安全状态向媒体播放器发送播放列表数据。在又一实施例中,播放列表数据包括可由通过不同的密钥加密的不同的位率流访问的内容。在又一实施例中,播放列表数据包括与成本水平相关的对于不同的授权需要来自安全服务器的不同的密钥的不同的授权。在又一实施例中,安全访问数据包括用于同时将从安全服务器发送到安全应用的内容的不同的部分解密的多个密钥。在另一实施例中,安全应用于在安全访问请求中请求密钥之前获得安全访问数据中的这种密钥,并且高速缓存该密钥,直到在内容访问请求中请求该密钥。在另一实施例中,安全访问数据包括密钥和至少一个输出控制。还通过一种通过使用被配置为在具有对于网络的访问的用户装置上操作的安全应用在网络上接收安全内容的方法体现本发明,该方法包括以下步骤从媒体播放器接收对于播放列表数据的请求;向内容服务器发送播放列表请求;从内容服务器接收播放列表数据;向媒体播放器发送播放列表数据;从媒体播放器接收安全访问请求;向安全服务器发送安全访问请求;从安全服务器接收安全访问数据;和向媒体播放器发送安全访问数据。另一实施例包括向登记服务器发送登记信息和从登记服务器接收签名的安全证书的步骤。在又一实施例中,存在一种用于在非管理型网络上接收安全内容的系统,该系统包括被配置为在具有对于网络的访问的用户装置上操作的安全应用,该安全应用被配置为向登记服务器发送登记信息,其中,登记信息包括在用户装置上接收的唯一用户标识符;从登记服务器接收签名的安全证书;从媒体播放器接收对于播放列表数据的请求;向内容服务器发送播放列表请求;从内容服务器接收播放列表数据;向媒体播放器发送播放列表数据;从媒体播放器接收安全访问请求;向安全服务器发送安全访问请求,其中,安全访问请求包括对于解密加密的内容所需要的密钥的请求;从安全服务器接收安全访问数据;和向媒体播放器发送安全访问数据。
图1是根据本发明的实施例的具有被配置为向用户装置流式传输内容的安全方案的系统的半示意图。图2是根据本发明的实施例使用用户装置上的安全方案流式传输内容的高级图。图3是示出根据本发明的实施例的使用安全方案流式传输内容的概要的流程图。图4是示出根据本发明的实施例的提供用于流式传输内容的回放的装置的过程的流程图。图5是示出根据本发明的实施例的安全应用向媒体播放器发送播放列表数据的过程的流程图。图6是示出根据本发明的实施例的媒体播放器回放从播放列表选择的流式传输内容的过程的流程图。图7是示出根据本发明的实施例的安全应用向媒体播放器发送安全访问以回放受保护的内容的过程的流程图。
具体实施例方式现在转到附图,这些附图示出用于鉴别装置或用户并使得能够通过媒体播放器回放安全的流式传输内容的系统和方法。许多实施例包括向媒体播放器流式传输内容,其中,安全方案使得装置能够访问安全的流式传输内容。用户装置被配置为通过使用媒体播放器回放内容。用户装置还包括管理对于用于媒体播放器的流式传输内容的访问的安全应用。安全应用管理用户和装置向安全服务器的登记。由安全应用从内容服务器接收包括关于内容和安全数据的信息的播放列表数据,并且,该播放列表数据被发送给媒体播放器。内容被选择并直接流式传输到媒体播放器。安全应用处理系统的安全问题,包括请求和接收用于播放加密或安全的内容的安全证书、令牌和密钥。安全的内容是具有安全特征的任何内容,这些安全特征包括加密或以注册令牌为条件的访问。安全应用还鉴别并管理对于安全的访问。例如,安全应用过滤用于适当的媒体播放器内容的播放列表数据,并且在流式传输初始化之前或流式传输初始化时取得诸如视频的内容中的初始安全密钥。由此,用户装置上的媒体播放器可通过使用用于鉴别装置并商定安全的安全应用安全地访问非管理型网络上的内容。系统1是根据本发明的实施例的具有被配置为向用户装置流式传输内容的安全方案的系统的半示意图。系统100包括用于与内容服务器104连接的内容102的存储装置。内容服务器与诸如因特网的网络106连接。系统100还包括与网络连接的安全服务器108和登记服务器110。用户装置112可经由网络106通过内容服务器104、登记服务器110和安全服务器108访问内容。在许多的实施例中,通过用户装置访问诸如视频媒体的内容。媒体是内容的消费所需要的格式的内容。用户装置访问内容服务器以用于访问内容。通过登记服务器上的操作员或中间件鉴别用户装置。用户装置向登记服务器登记以提供该装置,然后访问安全服务器以获得安全访问数据以允许内容的解密。例如,在一个实施例中,登记服务器确证用户并提供装置。在一个实施例中,登记服务器向安全应用发送签名的安全证书。签名的安全 证书是授权用户或装置访问内容的数据。装置然后通过安全应用联系传送鉴别的用户装置或用户的安全访问数据以供内容访问的安全服务器。在一个实施例中,安全访问数据包括用于访问加密的内容的密钥。密钥是允许用户解密加密的内容以用于回放的数据。在其它的实施例中,从安全服务器接收的安全访问数据包括诸如用于对于受保护的内容的访问或使用规则的注册令牌的其它安全访问特征。某些实施例中的网络可以是用户可访问内容的非管理型网络。在示出的实施例中,用户装置112在网络106上访问内容服务器104、登记服务器110和安全服务器108。首先通过登记服务器110鉴别用户和装置。例如,登记服务器上的操作员确定用户和用户装置是否已支付了当前的订购费用以访问内容。登记服务器然后在成功的登记之后向安全应用发送签名的证书。内容从内容服务器104并在网络上被发送到用户装置112。安全访问数据,诸如这种密钥或令牌在网络106上从安全服务器108被发送到登记的用户装置。安全服务器108在接收指示登记的安全应用的适当的签名的证书时向安全应用发送内容。例如,可能在诸如电影的流式传输内容中需要多个密钥以用于回放。因此,为了解密流式传输内容以用于回放,用户装置112必须访问密钥。在许多的实施例中,可在相同的位置或甚至相同的服务器中共同托管登记服务器和安全服务器。用户装置上的具有安全方案的流式传输内容图2是根据本发明的实施例的使用用户装置上的安全方案流式传输内容的高级图。用户装置202包括媒体播放器204和安全应用206。安全应用206被配置为向媒体播放器204发送内容访问数据(诸如解密密钥),并且,媒体播放器204被配置为向安全应用206发送内容访问请求。内容服务器208被配置为向媒体播放器204发送内容,并且,媒体播放器204被配置为向内容服务器208发送内容请求。内容服务器208被配置为向安全应用206发送播放列表数据,并且,安全应用206被配置为向内容服务器208发送播放列表请求。安全应用206被配置为向安全服务器210发送安全访问请求,并且,安全服务器210被配置为向安全应用206发送安全访问。安全应用206被配置为向登记服务器212发送登记信息,并且,登记服务器212被配置为向安全应用206发送绑定到请求装置的签名的证书。在许多的实施例中,安全应用和媒体播放器是分开的。在这些实施例中,在媒体播放器与安全应用之间提供通信信道。在某些实施例中,通过使用SSL、通过使用HTTPS协议或私有安全鉴别信道(SAC)保证该内容信道的安全。在其它的实施例中,安全应用被嵌入媒体播放器内(例如,作为安全库)。这种集成的实施例不再需要开放的通信信道。内容服务器流式传输内容并且向用户装置发送播放列表数据。播放列表数据包括对回放所需要的内容的链接。根据内容请求,可存在单个或多个内容服务器。例如,内容可驻留在几个服务器上,或者可均包括于一个服务器上。类似地,可存在单个安全服务器或多个安全服务器。诸如密钥或令牌的安全访问数据可驻留在几个安全服务器上,或者可均包括于一个服务器上。媒体播放器允许诸如视频媒体的媒体的内容的回放。安全应用管理对于来自内容服务器的内容的请求,从而允许媒体播放器直接从服务器获得内容,同时根据需要向媒体播放器提供安全密钥以允许内容的解密。安全应用监视来自媒体播放器的对于安全访问数据的请求,并且从安全服务器获得需要的安全访问数据。在一个实施例中,在预期到来自媒体播放器的对安全访问数据的即将到来的要求时,安全应用从安全服务器预取得安全访问数据。完成这一点,以例如加速密钥取得密钥变化边界或在由大量的装置被调谐到相同的“实时”信道导致的相同的时间上大量的密钥请求的分散。在几个实施例中,内容请求包括对于媒体播放器的特定的流式传输内容的请求。内容是诸如视频和电影的对于媒体播放器的流式传输内容。内容访问数据包括可通过媒体播放器播放的可用媒体的播放列表数据或信息以及包括用于回放加密或安全的内容的必需密钥或令牌的安全访问数据。内容访问请求包括对于播放列表数据或对于安全访问数据(包括密钥和令牌)的请求。播放列表数据包括用于访问用于媒体播放器消费的内容的播放列表或信息。在一个实施例中,播放列表数据包括代表可用的内容的特定的部分的多个统一资源标识符(URI)或统一资源定位符(URL)以及代表安全访问数据的URI。在几个实施例中,作为URI的替代,使用指针、数据地址、逻辑地址或指示数据的位置的任何元数据。安全应用评价播放列表数据,并且向媒体播放器发送URI以允许播放器直接获得内容,同时修改与安全访问请求相关的所有URI,由此通过安全应用路由对于安全访问数据的所有请求。特别地,安全应用看起来类似于对于媒体播放器的安全服务器,而安全与实际的安全服务器通信。因此,出于这种目的,安全应用可使用最合适的鉴别和密钥管理协议。它可以是与由因特网协议TV (IPTV)系统使用的协议类似的协议或具有由TLS/SSL会话密钥保护的特定密钥请求消息的基于TLS/SSL的协议或者甚至诸如Marlin的第3方或标准DRM协议。来自安全应用的登记信息允许登记服务器验证用户或装置被登记并且有资格访问内容。诸如签名的安全证书的登记确认给予装置请求对于内容的访问的许可。例如,在一个实施例中,登记服务器验证用户或用户装置是否是流式传输内容的付费订户。安全服务器可用登记服务器确认对于访问内容的该许可。例如,通过验证该请求被签名,并且伴随有由登记服务器适当地发布和签名的签名的证书。这些证书可使用标准X. 509证书格式。作为替代方案,登记服务器将向中间件(订户管理系统、帐单系统等)登记唯一器件ID,这里,可通过安全服务器检查它以确证适当的提供。安全访问请求包括对于用于访问受保护的内容的密钥或令牌的请求。类似地,安全访问包括用于访问保护的内容的密钥或令牌。在示出的实施例中,安全应用206向登记服务器212登记用户和用户装置202。然后,安全应用206从登记服务器212接收签名的证书。该过称被称为提供,并在图4中被更详细地描述。安全应用206然后从媒体播放器204接收对于播放列表数据的请求。安全应用206请求并从内容服务器208检索播放列表数据。安全应用然后解析播放列表数据,从而用具有安全应用的本地主机和端口信息的修改的URI替代包括密钥文件URI的所有播放列表数据。实际内容的URI不变。安全应用还保持原URI以供以后的使用。安全应用然后向媒体播放器204发送具有修改的URI的播放列表数据。媒体播放器204然后请求并从内容服务器208接收流式传输内容。可能存在流式传输内容要求包括用于加密的流式传输内容的密钥或对于访问内容的注册令牌的安全访问的情况。由于修改的URI,因此,这些请求指向安全应用。在这些情况下,安全应用请求并通过使用签名的证书从安全服务器接收相关的安全访问。在一个实施例中,安全服务器210在向安全应用206发送安全访问数据之前确认向登记服务器212的登记。安全应用206然后向媒体播放器204发送安全访问数据以回放安全的内容。在某些实施例中,安全访问请求包括内容ID或密钥ID以及诸如装置类型、操作系统版本号、播放器版本号、安全版本号、装置状态、装置安全状态(例如,越狱对非越狱或寻根对非寻根或另外在法律上窜改)的关于装置的其它信息。类似地,在某些实施例中,安全访问数据响应可包括内容解密密钥、内容访问或使用规则、输出控制信息和其它控制/限制。在各种实施例中,如果加密密钥在内容的整个持续期中改变,那么安全访问数据包括下一密码周期的内容解密密钥。例如,可以包括密钥有效性开始和结束时间以及建议的请求下一密钥的时间。流式传输内容过程概要图3是示出根据本发明的实施例的在具有安全方案的装置上接收流式传输内容的概要过程300的流程图。过程300从提供(302)用于安全访问的安全应用开始。在后面关于图4更详细地描述提供过程。在提供(302)之后,关于安全应用是否接收对于播放列表的请求进行判定(304)。如果进行播放列表请求,那么安全应用与内容服务器连接以获得播放列表数据,如上所述解析播放列表数据文件,并且向媒体播放器发送(306 )具有修改的URI的播放列表数据,并且该过程返回以确定是否存在播放列表请求。在后面关于图5更详细地描述向媒体播放器发送播放列表数据的过程。如果不进行播放列表请求,那么关于安全应用是否接收对于安全访问的请求进行判定(308)。如果进行对于安全访问的请求,那么安全应用联系安全服务器并请求安全访问数据。安全应用在提供过程中被事先鉴别,并已获得了诸如签名的安全证书的安全证件。基于在提供过程中发生的安全应用的鉴别并基于与该装置相关的授权,安全应用然后接收安全访问数据,并且向媒体播放器发送(310)安全访问数据以启用受保护的内容的回放。在后面关于图7更详细地描述向媒体播放器发送安全访问数据的过程。该过程然后返回以判定(304)是否存在播放列表请求。如果安全应用未接收到对于安全访问的请求,那么安全应用等待下一播放列表请求或密钥文件请求。媒体播放器继续回放(312)事先选择用于回放的流式传输内容,从而根据需要从安全应用请求附加的密钥文件或播放列表数据;例如,如果特别是对于“实时”内容,密钥周期性改变或者播放列表数据被修改/变化。在后面关于图6更详细地描述用于回放内容的过程。在内容的回放(312)(完全或部分)之后,关于安全应用是否已完成接收所有请求进行判定(314)。如果安全应用还没有完成接收所有请求,那么过程返回以判定(304)安全应用是否正在接收对于播放列表的请求。如果安全应用已完成接收所有请求,那么过程结束。在大量的实施例中,该过程循环,直到安全应用完成接收所有请求。例如,来自播放列表的内容可完成回放并且用户已完成请求播放列表。在某些实施例中,安全应用在安全应用接收对于安全访问数据的请求之前接收对于播放列表的请求。安全应用解析播放列表数据,这允许安全应用确定内容的回放所需要的密钥。在许多的实施例中,安全应用通过向登记服务器登记装置和用户提供装置。登记服务器验证登记,从而允许装置访问内容。安全应用然后从登记服务器保证签名的证书的安全。在各种实施例中,安全应用在请求播放列表时向媒体播放器发送播放列表数据。该请求可来自媒体播放器或者另外来自用户。例如,播放列表请求可来自对统一资源标识符(URI)、统一资源定位符(URL)、指针、数据地址或逻辑地址的访问。安全应用请求并从内容服务器接收播放列表数据,并且向媒体播放器发送播放列表数据(包括用于安全访问的修改的URI)。在几个实施例中,媒体播放器通过请求并从内容服务器接收特定的流式传输内容回放从播放列表数据选择的流式传输内容。在多个实施例中,安全应用向媒体播放器发送安全访问数据,包括加密的内容的密钥或用于访问受保护的内容的注册令牌。可在流式传输媒体回放开始之前、之中或之后由媒体播放器从安全应用接收密钥或注册令牌。提供流式传输内容的回放图4是示出根据本发明的实施例的提供用于流式传输内容的回放的装置的过程400的流程图。过程400从安全应用联系(402)登记服务器以接收引导配置开始。在接收引导配置之后,安全应用通过使用唯一用户标识符向登记服务器登记(404)该装置。在一个实施例中,安全应用向用户呈现唯一标识符。然后,安全应用通过使用唯一标识符向登记服务器上的操作员登记该装置。在登记(404 )该装置之后,安全应用向登记服务器发送(406 )证书签名请求(CSR)。在发送(406 ) CSR之后,安全应用然后从登记服务器接收(408 )签名的安全证书。一般以诸如使用TLS/SSL保护通信(HTTPS协议)的安全方式执行以上的事务。在一个实施例中,为了与用于引导配置的登记服务器连接,装置上的安全应用已具有引导主机和端口信息。在登记服务器从安全应用接收CSR之后,登记服务器将检查授权并然后签名、加密并将签名的证书返回给安全应用。在另一实施例中,用户可键入由操作员提供的唯一标识符。这两个过程均在特定的订户与特定的装置之间建立逻辑连接。在其它的实施例中,使用各种方法以以本领域技术人员可想到的其它的方式在给定的订户与装置之间建立逻辑连接。在一个实施例中,响应CSR的签名的证书的检索从安全应用产生公-私密钥对和唯一标识符开始。安全应用向登记服务器发送标识符和公共密钥以得到认证的标识符并且作为响应得到X. 509证书。这在以后被用于建立SSL/TLS会话,该SSL/TLS会话然后被用于保护客户端服务器通信/消息。在一个实施例中,唯一标识符可通过使用通常的http或https通信以外的协议或信道被传送到装置。在一个实施例中,使用短消息服务(SMS)以传送诸如注册令牌的唯一标识符。这提供通过不同的网络(蜂窝网络)提供鉴别的益处,并且,通信路径被绑定到装置并且被登记到帐单记录。可以理解,在其它的实施例中,通过不允许自动读出的模糊方法,诸如通过验证鉴别过程不可能是自动化的而需要人交互作用的图灵试验或图录测试图像,来显示令牌。
在其它的实施例中,通过验证和修改经久地绑定到订户帐户的装置的其它方法,来实现装置的提供。通过阻挡和验证访问解密的内容所需要的请求,来实现这一点。用于登记或提供的修改可包括加载或存储以及产生在登记或鉴别中使用的证书和伪随机数。存储的密钥和证书的置信度是安全方案的重要部分,因此保护它们是十分重要的。可通过本领域技术人员可想到的模糊、反调试、密钥涂抹和其它技术实现客户端应用的保护。在另一实施例中,装置联系登记服务器并向其登记,以获得与整个装置而不仅仅是安全应用相关的签名的证书。在某些实施例中,各签名的证书与向某操作员的登记对应。但是,在其它的实施例中,单个签名的证书可指示向多个操作员的登记。在特定的实施例中,获得多个签名的证书,并且,向代表不同的服务或操作员的多个登记服务器提供安全应用。但是,在另一实施例中,提供仅对于中心登记服务器发生一次,以获得用于与几个不同的操作员特定安全服务器通信的单个唯一身份和签名的证书。安全应用向媒体播放器发送播放列表数据图5是示出根据本发明的实施例的安全应用向媒体播放器发送播放列表数据的过程500的流程图。过程500从通过用户请求内容访问激活(502)安全应用开始。在一个实施例中,当通过媒体播放器请求内容时,激活安全应用。在另一实施例中,安全应用在其接收URI时被激活。在安全应用激活(502)之后,安全应用监视(504)来自媒体播放器的播放列表请求。当安全应用从媒体播放器接收(506)播放列表请求时,安全应用从内容服务器获得(508 )播放列表数据,并且解析(508 )播放列表数据。在一个实施例中,解析播放列表数据包括用具有安全应用的本地主机和端口的修改的URI替代与播放列表和密钥文件请求相关的播放列表数据文件中的所有URI。在下载(508)并解析(508)播放列表数据之后,安全应用向媒体播放器发送(510)具有修改的URI的播放列表数据,并由此通过安全应用路由对于媒体播放器的密钥文件访问和将来播放列表访问。在许多的实施例中,用户通过将HTTP实时流式传输URL手动键入到安全应用中或者点击HTTP实时流式传输URL请求内容访问。安全应用是对于播放列表数据处理激活的数据,其中,URL规定与安全应用相关的协议,或者播放列表数据是与安全应用相关的多用途因特网邮件扩展(MIME)类型。例如,协议可从“httpv://”开始以表示这是安全应用。在几个实施例中,安全应用通过用正在运行安全应用的HTTP服务器的本地主机和本地端口替代URI的主机和端口部分路由播放列表数据访问。也可通过导致媒体播放器从安全应用寻找播放列表数据或安全访问的任何过程执行该路由。根据播放器能力和安全要求,可通过使用例如由HTTPS协议表示的传输层安全(TLS)或安全插座层(SSL)确保播放器与安全之间的连接的安全。根据其用途,URI被转换以启用或禁用协议类型。在另一实施例中,安全应用和媒体播放器可使用另一标准或私人鉴别机制。在另一实施例中,安全应用被嵌入媒体播放器内,并因此不需要这种连接。在许多的实施例中,修改的URI被给予媒体播放器。在一个实施例中,当安全应用从服务器检索播放列表数据时,通过安全应用记录原服务器主机和端口。作为替代方案,在另一实施例中,转送到播放器应用的URI将包括原目的地作为可在请求时使用的参数。例如,原值也可作为修改的链接中的编码参数被发送以当在媒体播放器上被呈现时直接可用。在一个实施例中,当媒体播放器向安全应用发送对于播放列表或安全访问的请求时,安全应用从媒体播放器接收播放列表请求。例如,媒体播放器基于指向安全应用的修改的主机和端口值发送数据。在几个实施例中,安全应用从内容服务器下载播放列表数据,并且在接收播放列表请求之后解析播放列表数据。安全应用存储与原播放列表访问相关的信息,使得安全应用可请求并直接下载播放列表数据。在一个实施例中,安全应用向媒体播放器发送播放列表数据,并且通过导致媒体播放器从安全应用寻找播放列表数据或安全访问的任何过程通过安全应用路由将来播放列表和安全访问请求。例如,在一个实施例中,安全应用用与安全应用相关的本地值替代密钥文件和播放列表的所有URI中的主机和端口。安全应用存储用于请求和下载播放列表或安全访问的原值以供在安全应用接收对于播放列表或安全访问的请求时使用。在另一实施例中,原URI值作为修改的链接中的编码参数被发送到媒体播放器以当在媒体播放器上被呈现时直接可用。在多个实施例中,用于媒体文件的URI不需要修改,这允许媒体播放器直接从内容服务器请求和检索内容。由此,通过安全应用截取所有播放列表和密钥文件检索,而通过媒体播放器直接下载所有的内容。媒体播放器回放流式传输播放列表内容图6是示出根据本发明的实施例的媒体播放器回放从播放列表数据选择的流式传输内容的过程600的流程图。过程600从媒体播放器从安全应用请求(602)播放列表开始。在某些实施例中,由于安全应用通过安全应用路由对于媒体播放器的播放列表数据访问,因此,媒体播放器从安全应用请求播放列表。在请求(602)播放列表之后,媒体播放器从安全应用接收(604)播放列表数据。在接收(604)播放列表数据之后,媒体播放器通过使用播放列表数据从内容服务器检索(606)内容。在检索(606)内容之后,媒体播放器关于它是否需要用于回放内容的密钥进行判定(608)。例如,如果所有的请求的内容需要密钥,那么,在某些实施例中,在播放内容之前需要密钥。在特定的实施例中,用于回放的初始内容需要密钥,诸如在需要密钥以回放前几分钟的电影并因此在回放的开始需要密钥的情况下。如果媒体播放器需要密钥,那么媒体播放器从安全应用请求(610)密钥。在请求(610)密钥之后,媒体播放器从安全应用接收(612)密钥。在接收密钥之后,该过程返回关于媒体播放器是否需要用于回放内容的密钥的判定(608)。在某些实施例中,需要多个密钥以回放内容。在特定的实施例中,只需要单个密钥以回放内容。如果媒体播放器不需要密钥以回放内容或者如果它已接收密钥,那么媒体播放器回放(614)内容。在回放(614)内容之后,关于媒体播放器是否需要用于回放附加的内容的密钥进行判定(616)。如果媒体播放器需要密钥以回放附加的内容,那么该过程循环到媒体播放器从安全应用请求(610)密钥。在某些实施例中,例如,在用于回放的电影文件的后面的部分需要密钥的情况下,只有用于回放的内容的一部分需要密钥。一个实施例还仅在内容的某些部分中需要密钥,或者甚至在用于回放的内容的不同的部分中需要不同的密钥。如果媒体播放器不需要密钥,那么完成该过程。在另一实施例中,可通过不同的密钥将相同的内容的不同的位率加密。在这种情况下,当播放器在内容的不同的位率之间切换时,它可能也需要请求新的密钥。在许多的实施例中,媒体播放器通过使用修改的URI直接从内容服务器检索内容。但是,媒体播放器将请求并从安全应用检索安全访问和播放列表数据。以这种方式,可通过媒体播放器回放内容,但是通过安全应用处理诸如用于加密的内容的解密的密钥和用于访问内容的令牌的任何安全问题。在几个实施例中,当访问播放列表数据时,可请求来自用户或装置的附加的鉴别,以访问高值内容。高值内容包括基于年龄或地理位置限制的内容。例如,某些类型的内容只能分级为用于成年观众或者受到地理分布限制。在一个实施例中,在流式传输内容之前,可请求注册令牌以访问内容。在某些实施例中,这包括仅对于包括年龄、访问时间或位置的某些类的用户提供用于可访问的内容的PIN或密码。例如,年龄分级需要用于某些分级水平的某些限制。如果在密钥响应中由安全服务器提供分级水平和限制,那么可通过安全应用处理分级。并且,播放器可向安全应用提供可要求用户在从安全服务器请求密钥之前键入PIN或密码的分级元数据。鉴别也可限制对于特定的国家的内容分布权利或者强制体育封锁。它还被用于区分从家庭访问的内容,这里,内容限于家庭消费并且在家庭外面是不可用的。在一个实施例中,通过确保使用WiFi的便携式装置具有与连接到诸如IPTV服务的相同的服务的其它装置相同的IP地址,来实现这一点。在大量的实施例中,位流特性与回放装置和播放器的能力匹配。位流特性是影响位流内容和性能的因素,包括带宽、程序ID、编解码器和像素分辨率。可预配置、从播放列表URI确定或者从播放列表数据读取位流特性。例如,提高的适应可来自最好地适于回放装置的分辨率的选择。通过过滤对于播放器转录时的播放列表数据并消除不合适的链接或添加更好的合适链接或者在访问过程中转换链接,可出现更高的适应性。这不仅适用于密钥,而且适用于由播放器访问的内容。安全访问图7是示出根据本发明的实施例的安全应用向媒体播放器发送安全访问数据以回放受保护的内容的过程700的流程图。在示出的实施例中,过程700从安全应用从媒体播放器接收(702 )密钥请求开始。在接收(702 )密钥请求之后,安全应用通过使用其在提供过程中获得的签名的证书从安全服务器请求(704)密钥。在请求(704)密钥之后,安全服务器鉴别(706 )签名的证书。在鉴别(706 )签名的证书之后,安全应用从安全服务器检索(708 )密钥。在检索(708)密钥之后,安全应用将密钥发送(710)回媒体播放器。任选地,鉴别步骤(706)还可包括授权检查。特别地,安全服务器使用授权数据库以检查在密钥请求中规定的用户或装置是否被授权以访问与特定的密钥请求相关的内容。一般由用户明确购买特定条内容的订户管理系统(SMS)或帐单系统或内容入口提供该信息。在许多的实施例中,安全应用从媒体播放器接收密钥文件请求。例如,当由媒体播放器请求密钥文件时,由于密钥文件URI被安全应用修改,因此该请求将通过安全应用。安全应用贯穿自身从媒体播放器路由安全访问。在几个实施例中,安全应用通过使用在提供过程中接收的签名的证书直接从安全服务器请求密钥。并且,安全应用存储指向可找到密钥的实际位置的原值。安全应用然后使用这些原值以找到和检索适当的密钥。可从与针对其寻找密钥的内容相关的原播放列表数据或URI取得原值。作为替代方案,安全应用可被预配置(例如,在提供过程中),以总是从特定的安全服务器请求密钥。在大量的实施例中,安全服务器通过使用在提供过程中接收的签名的证书鉴别。在一个实施例中,在与安全服务器的相互鉴别会话中,发生这一点。在各种实施例中,安全应用在鉴别之后从安全服务器检索密钥。在一个实施例中,在与安全服务器的相互鉴别会话中,发生检索。在一个实施例中,安全应用向作为媒体播放器的请求者发回密钥。在大量的实施例中,安全访问数据未必是密钥,而可以是注册令牌或密码或访问受保护的数据的任何其它方法。在各种实施例中,播放列表数据可首先被发出并然后被转换以例如根据访问的质量水平请求不同的授权和成本水平。通过对于内容的不同的部分使用不同的密钥,诸如具有广告的替代性内容或者不同的质量水平,来确保这一点。例如,一些密钥可免费使用,而其它的密钥对于具有给定的订购状态的某些用户可能是可用的。又一些其他密钥仅在诸如购买确认的明确的用户交互作用之后是可用的。其它的使用方案也是可能的,诸如用户请求使用仍然免费的最佳位率。在大量的实施例中,可通过不同的密钥加密不同的位率流。这样,例如,这样,只有对于高质量或HD服务付费的订户将得到用于HD位率的密钥,而其它的顾客仅得到用于解密标准清晰度(SD)内容的密钥。类似地,只有还没有越狱的装置具有适当的输出控制,或者,基于硬件的安全可得到用于HD位率的密钥,而不太受信任的装置将仅得到用于SD内容的密钥。在大量的实施例中,安全方案可被用于应对突然的压倒性的来自安全服务器的对于密钥的要求。这在许多的应用上是适用的,包括按需流式传输和实时内容流式传输以及模拟的常规的广播电视。当大量的装置观察相同的流时,一般地,每当内容解密密钥改变时,所有的装置请求新的密钥,从而在密钥请求中产生尖峰并且对于密钥服务器导致可量测性挑战。为了应对该问题,在一个实施例中,安全应用与安全服务器之间的密钥请求/响应交换不仅传输当前的解密密钥,而且传输下一解密密钥。这样,当密钥改变时,由于它已具有下一密钥,因此,安全应用不必立即请求新的密钥。另外,响应消息可表示什么时候安全应请求下一密钥。该机制可被用于在密钥周期中均匀地散开各单个密钥请求。特定的实施例包括向安全服务器发送包括装置、用户或网络访问信息的信息的安全应用。这可包括因特网协议(IP)地址或装置的类型和版本或装置的条件或状态(诸如装置的安全状态,例如,装置是否已被越狱、寻根或者另外在法律上窜改)。所有该信息可被安全服务器使用以实现附加的内容分布或访问策略。例如,只有当装置在家时,优质内容才是可用的。高清晰(HD)内容可能只对于具有特定的硬件安全水平的某些装置或者对于没有被越狱或寻根的那些是可用的。并且,优质HD内容可能只对于可控制它们的输出的装置是可用的,这些输出包括打开高清多媒体接口( HDMI)输出上的高带宽数字内容保护(HDCP )或者关断模拟输出。通过安全服务器的密钥响应消息传送这些输出控制,该密钥响应消息可与因特网协议电视(IPTV)授权控制消息(ECM)或授权管理消息(EMM)消息类似。在许多的实施例中,安全应用可收集关于播放器的信息,包括内容类型(例如,流派)、什么时间访问内容、访问内容多长时间。所有该信息可被提供给服务器以用于附加的服务,包括帮助内容推荐或目标广告选择。例如,该信息可被用于可在诸如TLS上的OTT的一个分布网络内或者跨着网络使用的观众测量或者订户智能,以不管用户正在什么位置使用或者使用哪个装置,都收集关于用户的更有用的信息。该信息可通过服务器与从诸如IPTV的其它装置收集的类似的信息组合。信息可被用于识别什么内容更适于在起居室中的大屏幕TV上观看以及什么适于诸如平板的个人便携式装置上观看。该信息还可被用于交叉引用内容,诸如通知用户她还没有完成在一个装置上观看节目并且该节目现在在便携式装置上是可用的。这些过程适用于许多的协议,包括HLS、平滑流式传输(SmoothStreaming)、MPEG-DASH和其它的下载、流式传输和自适应位率协议。变更包括嵌入用于一些用户的广告,可以基于在播放器上观测的他们的观看行为、在回放装置上观测的时间、在回放装置上或者从IP地址观测的位置、在首端观测的订户水平或帐单记录来一这些用户为目标。可根据观看者的选择动态选择或启用广告,以选择广告支持的且成本降低的内容。结束语虽然在某些特定的方面中描述本发明,但是,对于本领域技术人员来说,许多的附加的修改和变更是十分明显的。因此,应当理解,可以以具体描述的方式以外的方式实现本发明,包括实现方式的各种变化。因此,本发明的实施例应在所有的方面中被视为解释性的而不是限制性。
权利要求
1.一种用于在网络上接收安全内容的系统,包括 被配置为在具有对于网络的访问的用户装置上操作的安全应用,该安全应用被配置为 从媒体播放器接收对于播放列表数据的请求; 向内容服务器发送播放列表请求; 从内容服务器接收播放列表数据; 向媒体播放器发送播放列表数据; 从媒体播放器接收安全访问请求; 向安全服务器发送安全访问请求; 从安全服务器接收安全访问数据;和 向媒体播放器发送安全访问数据。
2.根据权利要求1所述的系统,其中,安全应用被配置为 向登记服务器发送登记信息;和 从登记服务器接收签名的安全证书。
3.根据权利要求1所述的系统,其中,媒体播放器被配置为通过使用播放列表数据向内容服务器发送内容请求,并且从内容服务器接收内容以供在媒体播放器上回放。
4.根据权利要求2所述的系统,其中,安全应用被嵌入媒体播放器中。
5.根据权利要求1所述的系统,其中,媒体播放器和安全应用相互安全地通信。
6.根据权利要求1所述的系统,其中,安全应用进一步被配置为 从与安全应用相关的用户装置获得装置数据, 向安全服务器发送装置数据的至少一部分;和 从安全服务器接收与装置数据相关的安全访问数据; 其中,安全访问数据允许基于装置数据访问安全的内容。
7.根据权利要求6所述的系统,其中,装置数据包括安全应用的用户的年龄。
8.根据权利要求6所述的系统,其中,装置数据包括用户装置的地理位置。
9.根据权利要求6所述的系统,其中,装置数据包括用户装置的预定的功能。
10.根据权利要求6所述的系统,其中,装置数据包括装置的安全状态的确定。
11.根据权利要求6所述的系统,其中,装置数据包括装置的输出能力的确定。
12.根据权利要求1所述的系统,其中, 内容请求包括对于广告的请求;并且, 内容包括用于在媒体播放器上回放的广告。
13.根据权利要求1所述的系统,其中,安全应用进一步被配置为 从与安全应用相关的用户装置获得装置数据; 向安全服务器发送装置数据的至少一部分; 基于装置数据接收包括目标广告的播放列表数据;和 向媒体播放器发送播放列表数据。
14.根据权利要求2所述的系统,其中,登记信息包括唯一用户标识符。
15.根据权利要求14所述的系统,其中,唯一用户标识符是在用户装置上接收的。
16.根据权利要求1所述的系统,其中,安全应用被配置为解析播放列表数据,并且,用修改的统一资源标识符替换与播放列表请求和安全访问请求相关的播放列表数据中的所有统一资源标识符,从而将播放列表请求和安全访问请求从媒体播放器引向安全应用。
17.根据权利要求1所述的系统,其中,安全应用为被配置为确定装置的安全状态,并且根据装置的安全状态向媒体播放器发送播放列表数据。
18.根据权利要求1所述的系统,其中,播放列表数据包括可由通过不同的密钥加密的不同的位率流访问的内容。
19.根据权利要求1所述的系统,其中,播放列表数据包括与成本水平相关的对于不同的授权需要来自安全服务器的不同的密钥的不同的授权。
20.根据权利要求1所述的系统,其中,安全访问数据包括用于同时将从安全服务器发送到安全应用的内容的不同的部分解密的多个密钥。
21.根据权利要求1所述的系统,其中,安全应用于在安全访问请求中请求密钥之前获得安全访问数据中的这种密钥,并且高速缓存该密钥,直到在内容访问请求中请求该密钥。
22.根据权利要求1所述的系统,其中,安全访问数据包括密钥和至少一个输出控制。
23.一种通过使用被配置为在具有对于网络的访问的用户装置上操作的安全应用在网络上接收安全内容的方法,该方法包括 从媒体播放器接收对于播放列表数据的请求; 向内容服务器发送播放列表请求; 从内容服务器接收播放列表数据; 向媒体播放器发送播放列表数据; 从媒体播放器接收安全访问请求; 向安全服务器发送安全访问请求; 从安全服务器接收安全访问数据;和 向媒体播放器发送安全访问数据。
24.根据权利要求23所述的方法,其中,该方法还包括 向登记服务器发送登记信息;和 从登记服务器接收签名的安全证书。
25.一种用于在非管理型网络上接收安全内容的系统,包括 被配置为在具有对于网络的访问的用户装置上操作的安全应用,该安全应用被配置为 向登记服务器发送登记信息,其中,登记信息包括在用户装置上接收的唯一用户标识符; 从登记服务器接收签名的安全证书; 从媒体播放器接收对于播放列表数据的请求; 向内容服务器发送播放列表请求; 从内容服务器接收播放列表数据; 向媒体播放器发送播放列表数据; 从媒体播放器接收安全访问请求; 向安全服务器发送安全访问请求,其中,安全访问请求包括对于解密加密的内容所需要的密钥的请求;从安全服务器接收安全访问数据;和向媒体播放器发送安全 访问数据。
全文摘要
本发明公开了鉴别装置或用户并使得能够通过媒体播放器回放安全的流式传输内容的系统和方法。在一个实施例中,本发明是用于在非管理型网络上接收安全内容的系统,该系统包括被配置为在具有对于网络的访问的用户装置上操作的安全应用,其中,该安全应用被配置为从媒体播放器接收对于播放列表数据的请求;向内容服务器发送播放列表请求;从内容服务器接收播放列表数据;向媒体播放器发送播放列表数据;从媒体播放器接收安全访问请求;向安全服务器发送安全访问请求;从安全服务器接收安全访问数据;和向媒体播放器发送安全访问数据。
文档编号G06F7/04GK103026335SQ201180028901
公开日2013年4月3日 申请日期2011年5月4日 优先权日2010年5月4日
发明者A·欧鲁格毕勒, M·E·米塞曼, P·皮特卡, T·汉达尔 申请人:美国唯美安视国际有限公司